BDU:2020-04725
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного пр Red Hat Enterprise Linux, Astra Linux Common Edition, Astra Linux Special Edition, ОС ОН «Стрелец»,
2020-06-03
Уязвимость реализации WebAuthentication браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Google Chrome: https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-6493
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Ubuntu: https://ubuntu.com/security/CVE-2020-6493
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-6493/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-6493
Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets